列出由 ACM 管理的证书 - Amazon Certificate Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

列出由 ACM 管理的证书

您可以使用 ACM 控制台或 Amazon CLI 列出由 ACM 管理的证书。

注意

如果您管理 100 个以上的证书,我们建议您选择使用 Amazon CLI。

使用控制台列出证书

  1. 通过以下网址打开 ACM 控制台:https://console.aws.amazon.com/acm/

  2. 查看证书列表中的信息。您可以使用右上角的页码浏览多页证书。每个证书占据一行,默认情况下为每个证书显示以下列:

  • Domain Name(域名)– 证书的完全限定域名 (FQDN)。

  • Type(类型)– 证书的类型。可能的值包括:Amazon issued(Amazon 已颁发)| Private(私有)| Imported(已导入)

  • Status(状态)– 证书状态。可能的值包括:Pending validation(等待验证)| Issued(已颁发)| Inactive(非活动)| Expired(已过期)| Revoked(已吊销)| Failed(已失败)| Timed out(已超时)

  • 在使用中? – ACM 证书是否主动与 Elastic Load Balancing 或 CloudFront 等Amazon服务关联。值可以是 NoYes

注意

您可以通过选择控制台右上角的齿轮图标来自定义要显示的列以及其他设置。有关可用证书详细信息的更多信息,请参阅 描述 ACM 证书

要使用 Amazon CLI 列出证书

使用 list-certificates 命令列出 ACM 管理的证书,如以下示例所示:

$ aws acm list-certificates --max-items 10

命令返回类似于下文的信息:

{ "CertificateSummaryList": [ { "CertificateArn": "arn:aws:acm:region:account:certificate/certificate_ID_1", "DomainName": "example.com" }, { "CertificateArn": "arn:aws:acm:region:account:certificate/certificate_ID_2", "DomainName": "mydomain.com" } ] }

预设情况下,只返回具有 keyTypes RSA_1024RSA_2048 并且至少有一个指定域的证书。要查看您控制的其他证书,例如无域证书或使用不同算法或位大小的证书,请提供 --includes 参数,如以下示例所示。利用此参数,您可以指定筛选器结构的成员。

$ aws acm list-certificates --max-items 10 --includes keyTypes=RSA_4096